ONTAP ローカルユーザは、 Windows サーバのプロパティ設定には表示されません
環境
- ONTAP 9
- CIFS
- Windows サーバにグループポリシー設定がありません
- Windows サーバでは、次の 2 つのローカルセキュリティポリシーのみが設定されます
User Account Control: Administrator authentication mode Execute all administrators
Configuration value: Disabled (default value: Enabled)
Account: Change Administrator account name
Setting value: Local account (default value: Administrator)
問題
- ONTAP の CIFS 共有に対して NTFS アクセス権限を設定しようとしても、 Windows サーバのセキュリティ設定では ONTAP ローカルユーザがプリンシパルとして表示されません
-
パケットトレースには SAMR 通信はありません
注意: ONTAP でローカルユーザを検索する場合、クライアントは SAMR クエリーを送信する必要があります
例:
1007 2021-10-22 14:13:22.102921000 0.000324000 XXX.26 XXX.65 228 SAMR QueryUserInfo request
1008 2021-10-22 14:13:22.103282000 0.000361000 XXX.65 XXX.26 458 SAMR QueryUserInfo response